服務(wù)人員管理制度

1、服務(wù)人員管理制度1.目的為了對(duì)所有從事與信息安全有影響的工作人員進(jìn)行管理，提高其業(yè)務(wù)素質(zhì)和工作能力，確保滿足相應(yīng)工作的規(guī)定要求，對(duì)承擔(dān)信息安全管理體系職責(zé)的人員規(guī)定相應(yīng)崗位的能力要求，并進(jìn)行培訓(xùn)以滿足規(guī)定要求，對(duì)違法信息安全的行為進(jìn)行處理，特制定本程序。2 .范圍本程序適用于承擔(dān)信息安全管理體系規(guī)定職責(zé)的所有在職人員、臨時(shí)雇用的人員、外借人員，必要時(shí)還包括客戶和合作方。3 .職責(zé)3.1 綜合部綜合部負(fù)責(zé)服務(wù)人員管理工作；負(fù)責(zé)人員的招聘、獎(jiǎng)懲、晉升、考核、調(diào)轉(zhuǎn)、離職、考勤等的工作實(shí)施，擬訂、解釋服務(wù)人員方面的管理制度；人員檔案管理；負(fù)責(zé)公司員工的培訓(xùn)；負(fù)責(zé)組織對(duì)培訓(xùn)質(zhì)量進(jìn)行評(píng)估；負(fù)責(zé)編制本部門員

2、工崗位說(shuō)明書和整理其他部門崗位說(shuō)明書；負(fù)責(zé)組織對(duì)人員進(jìn)行任職資格認(rèn)定。3.2 其他部門配合綜合部進(jìn)行服務(wù)人員的管理；編制本部門員工崗位說(shuō)明書；負(fù)責(zé)本部門員工的崗位技能培訓(xùn)。3.3 總經(jīng)理批準(zhǔn)公司培訓(xùn)計(jì)劃，批準(zhǔn)崗位說(shuō)明書。4 .任用前4.1 安全角色與職責(zé)4.1.1 綜合部負(fù)責(zé)組織編制和保存崗位說(shuō)明書，對(duì)本公司內(nèi)每個(gè)職位的崗位說(shuō)明書規(guī)定人員的角色和職責(zé)，綜合部負(fù)責(zé)制定通用安全職責(zé)，特殊安全職責(zé)由業(yè)務(wù)部門制定。4.1.2 綜合部對(duì)員工下發(fā)崗位說(shuō)明書，保證員工對(duì)責(zé)任說(shuō)明的理解和接受。這個(gè)工作必須在員工上崗前完成。4.1.3 員工的職責(zé)發(fā)生變化時(shí)，綜合部要負(fù)責(zé)立即更新員工的崗位說(shuō)明書。綜合部應(yīng)負(fù)責(zé)保證

3、更新的崗位說(shuō)明書確定的傳達(dá)給員工。這一工作必須在員工職責(zé)發(fā)生變化起1周內(nèi)完成。4.2 人員選拔4.2.1 綜合部負(fù)責(zé)對(duì)本公司內(nèi)各個(gè)職位的應(yīng)聘人員認(rèn)真篩選，按照本公司綜合部的程序?qū)?yīng)聘人員面試，如果該職位是涉密職位，應(yīng)對(duì)應(yīng)聘者進(jìn)行背景調(diào)查。背景調(diào)查時(shí)應(yīng)考慮：個(gè)人和職業(yè)推薦信，身份，學(xué)歷和/或職業(yè)資格原始文件等。4.2.2 對(duì)長(zhǎng)期合同員工的背景調(diào)查應(yīng)在申請(qǐng)職位時(shí)進(jìn)行，調(diào)查包括以下內(nèi)容：要有適當(dāng)?shù)耐扑]人，以對(duì)申請(qǐng)人的業(yè)務(wù)能力和個(gè)人品德進(jìn)行證明；檢查申請(qǐng)人的簡(jiǎn)歷是否完整及準(zhǔn)確；確認(rèn)其聲明的學(xué)歷及職業(yè)資格是否真實(shí)；獨(dú)立的身份檢查（身份證、護(hù)照或其它文件）。4.2.3 各部門負(fù)責(zé)人可根據(jù)本部門對(duì)上崗員工的

4、特殊要求，提出必要的附加調(diào)查內(nèi)容，并反饋給綜合部，以便選出合適的人員。對(duì)于高級(jí)管理人員和系統(tǒng)網(wǎng)絡(luò)管理員或其他特別重要和特殊的職位，應(yīng)進(jìn)行深入和細(xì)致的背景調(diào)查，填寫應(yīng)聘人員背景調(diào)查表。4.3 任用條款和條件工作中涉及重要的敏感業(yè)務(wù)數(shù)據(jù)的員工需要與綜合部門簽訂員工保密協(xié)議書后才能開(kāi)始工作。員工的保密協(xié)議由本公司綜合部保存；員工所在的部門根據(jù)業(yè)務(wù)的需要，也可以與員工簽訂專門的保密協(xié)議，此協(xié)議由員工所在部門保存。5 .任用中5.1 信息安全教育與培訓(xùn)5.1.1 綜合部應(yīng)持續(xù)對(duì)新老員工進(jìn)行信息安全意識(shí)與技能方面的培訓(xùn)，對(duì)員工的培訓(xùn)需要安排信息安全方面的課堂培訓(xùn)和自學(xué)課程，內(nèi)容包括：1）本公司信息安全方針

5、、策略和安全控制措施；2）本公司管理的所有系統(tǒng)和服務(wù)的安全設(shè)計(jì)和操作；3）與員工崗位日常工作相關(guān)的安全問(wèn)題與措施；4）信息安全獎(jiǎng)懲規(guī)定5）其他與信息安全相關(guān)的知識(shí)與技能。6）對(duì)于課堂培訓(xùn)與自學(xué)的內(nèi)容可根據(jù)需要，安排進(jìn)行必要的考核，以評(píng)價(jià)員工的學(xué)習(xí)效果，同時(shí)也作為培訓(xùn)記錄使用。綜合部應(yīng)負(fù)責(zé)保存員工的培訓(xùn)相關(guān)記錄。5.1.2 信息安全管理小組及各部門的安全管理員可在不同的層面上對(duì)員工進(jìn)行安全意識(shí)與技能的培訓(xùn)，并通知綜合部更新員工的培訓(xùn)相關(guān)記錄。應(yīng)當(dāng)確定使用本公司信息處理設(shè)施的第三方是否需要適當(dāng)?shù)陌踩嘤?xùn)。在信息安全方針、策略、程序和控制發(fā)生變化后，信息安全工作組及各部門的信息安全管理員要保證及時(shí)傳

6、達(dá)給本公司的每位員工。5.2 培訓(xùn)計(jì)劃的制定與審批5.2.1 各部門向綜合部提出培訓(xùn)需求申請(qǐng)；新入職員工培訓(xùn)由綜合部發(fā)出入職培訓(xùn)通知，具體實(shí)施部門進(jìn)行培訓(xùn)具體操作。5.2.2 綜合部進(jìn)行培訓(xùn)需求調(diào)查，根據(jù)調(diào)查結(jié)果，根據(jù)公司戰(zhàn)略發(fā)展需要，制定培訓(xùn)計(jì)劃。5.2.3 培訓(xùn)計(jì)劃經(jīng)總經(jīng)理批準(zhǔn)后實(shí)施。5.2.4 培訓(xùn)計(jì)劃的內(nèi)容包括培訓(xùn)的目的，培訓(xùn)的對(duì)象、內(nèi)容、需求及要求，培訓(xùn)的形式，培訓(xùn)的時(shí)間安排。5.2.5 培訓(xùn)結(jié)束后，對(duì)接收培訓(xùn)人員進(jìn)行培訓(xùn)考核，填寫培訓(xùn)考核記錄。5.2.6 培訓(xùn)考核后，綜合部進(jìn)行培訓(xùn)質(zhì)量評(píng)估，參加培訓(xùn)人員每個(gè)人填寫培訓(xùn)質(zhì)量評(píng)估表。5.2.7 綜合部做培訓(xùn)總結(jié)，提出存在問(wèn)題，由責(zé)任部門

7、提出改進(jìn)方案。5.3 培訓(xùn)的目的通過(guò)培訓(xùn)，使員工意識(shí)到：1）滿足客戶和法律法規(guī)要求的重要性；2）違反相關(guān)要求所造成的后果；3）自己從事的活動(dòng)與公司發(fā)展的相關(guān)性；4）必須勝任新崗位的工作；5）公司鼓勵(lì)員工參與信息安全管理，為實(shí)現(xiàn)信息安全目標(biāo)做出貢獻(xiàn)。5.4 培訓(xùn)的對(duì)象及內(nèi)容5.4.1 應(yīng)識(shí)別從事影響信息安全的活動(dòng)的人員的能力需求，分別對(duì)新員工、在崗員工、轉(zhuǎn)崗員工、各類專業(yè)人員、特殊工種人員等，根據(jù)他們的崗位責(zé)任制定并實(shí)施培訓(xùn)需求。5.4.2 新員工1）公司基礎(chǔ)教育：包括公司簡(jiǎn)介、公司相關(guān)制度、信息安全方針和信息安全目標(biāo)、信息安全、意識(shí)、相關(guān)法律法規(guī)、信息安全管理體系標(biāo)準(zhǔn)基礎(chǔ)知識(shí)等的培訓(xùn)。在進(jìn)入公

8、司一個(gè)月內(nèi)，由綜合部組織進(jìn)行；2）崗位技能培訓(xùn)：采取一幫一的方式，員工入職后，各部門負(fù)責(zé)人指定專人指導(dǎo)新員工進(jìn)行崗前的學(xué)習(xí)，除了學(xué)習(xí)本職崗位業(yè)務(wù)流程相關(guān)的技能外，還要包括信息安全事項(xiàng)的處理及緊急情況的應(yīng)變措施等內(nèi)容。此項(xiàng)培訓(xùn)由各部門自行組織進(jìn)行，并進(jìn)行考核，合格者方可上崗。5.4.3 在崗人員：按培訓(xùn)計(jì)劃為在崗員工安排各類培訓(xùn)，包括技能類、素質(zhì)類和管理類以及信息安全的內(nèi)容等；5.5 培訓(xùn)的形式5.5.1 培訓(xùn)：由公司內(nèi)、外部有專長(zhǎng)的人員就某一專題進(jìn)行講授5.5.2 外部培訓(xùn)：由公司聘請(qǐng)外部專業(yè)人員到公司培訓(xùn)或公司員工報(bào)名去外部參加培訓(xùn)I。5.6 培訓(xùn)記錄5.6.1 每次培訓(xùn)各相關(guān)部門應(yīng)記錄培訓(xùn)

9、人員、時(shí)間、地點(diǎn)、教師、內(nèi)容等，培訓(xùn)后將有關(guān)記錄、試卷或考核記錄等送交綜合部，由綜合部將相關(guān)信息匯總保存。5.6.2 綜合部負(fù)責(zé)建立、保存員工檔案，員工檔案應(yīng)清楚的記錄員工在公司的培訓(xùn)、考核、崗位調(diào)動(dòng)的履歷。5.7 紀(jì)律處理員工如果違反本公司的信息安全政策時(shí)，應(yīng)按照信息安全獎(jiǎng)懲管理規(guī)定的有關(guān)規(guī)定處理。部門負(fù)責(zé)人也可按照本公司綜合部有關(guān)規(guī)定，對(duì)違反信息安全政策的員工在部門內(nèi)進(jìn)行獎(jiǎng)勵(lì)或懲處。6 .任用終止或變更6.1 終止職責(zé)6.1.1 綜合部應(yīng)清晰規(guī)定和分配任用終止或變更的責(zé)任。終止職責(zé)應(yīng)包括必要的安全需求和法律職責(zé)，必要時(shí)還需包括保密性協(xié)議規(guī)定的職責(zé)，以及在員工、合同方或第三方聘用期結(jié)束后，持續(xù)一段時(shí)間仍然有效的規(guī)定。6.1.2 規(guī)定職責(zé)和義務(wù)在任用終止后仍然有效的內(nèi)容，應(yīng)當(dāng)在任用前就包含在員工、合同方或第三方的合同中。6.2 資產(chǎn)歸還所有的員工、承包方人員和第三方人員在終止任用、合同或協(xié)議時(shí)，必須同時(shí)歸還他們所管理和使用的所有資產(chǎn)，并填寫員工離職手續(xù)單。6.3 撤銷訪問(wèn)權(quán)所有員工、承包方和第三方人員對(duì)信息和信息處理設(shè)施的訪問(wèn)權(quán)應(yīng)在任用終止時(shí)刪除，或在崗位發(fā)生變化時(shí)進(jìn)行調(diào)整。離職人員所持有的所有設(shè)備、文件或數(shù)據(jù)都必須還歸還給本公司相關(guān)部門或人員，離職人員對(duì)信息的訪問(wèn)權(quán)和對(duì)場(chǎng)所的使用權(quán)限必須及時(shí)注銷或轉(zhuǎn)